Linux學習記錄D04:使用者及組管理
使用者和組管理 資源分派: Authentication:認證 Authorization:授權 Accouting:審計 Audition
token, identity(username/password) Linux使用者: 管理員:root, 0 普通使用者:1-65535 系統使用者:1-499, 1-999 守護程序獲取資源進行許可權分配: 登入使用者:500+, 1000+ 互動式登入: Linux組:Groupname/GID 管理員組:root, 0 普通組: 系統組:1-499, 1-999 普通組:500+, 1000+ Linux安全上下文: 執行中的程式:程序(process) 以程序發起者的身份執行: root: cat tom: cat 程序所能夠訪問的所有資源的許可權取決於程序的發起者的身份: Linux組的類別: 使用者的基本組(主組): 組名同用戶名,且僅包含一個使用者:私有組 使用者的附加組(額外組): Linux使用者和組相關的配置檔案: /etc/passwd:使用者及其屬性資訊(名稱、UID、基本組ID等等): /etc/group:組及其屬性資訊: /etc/shadow:使用者密碼及其相關屬性: /etc/gshadow:組密碼及其相關屬性: /etc/passwd: name:password:UID:GID:GECOS:directory:shell 使用者名稱:密碼:UID:GID:GECOS:主目錄:預設shell /etc/group: group_name:password:GID:user_list 組名:組密碼:GID:以當前組為附加組的使用者列表(分隔符為逗號) /etc/shadow: 使用者名稱:加密了的密碼:最近一次更改密碼的日期:密碼的最小使用期限:密碼的最大使用期限:密碼的警告時間段:密碼禁用期:賬戶過期日期:保留欄位 加密機制: 加密:明文--> 密文 解密:密文--> 明文 單向加密:提取資料指紋 md5: message digest, 128bits sha1: secure hash algorithm, 160bits sha224: 224bits sha256: 265bits sha384: 384bits sha512: 512bits 雪崩效應:初始的條件的微小改變,將會引起結果的巨大改變: 定長輸出:
密碼的複雜性策略: 1、使用數字、大寫字母、小寫字母及特殊字元中至少3種: 2、足夠長: 3、使用隨機密碼: 4、定期更新:不要使用最近曾經使用過的密碼: 使用者和組相關的管理命令: 使用者建立:useradd useradd [option] LOGIN -u UID: [UID_MIN, UID_MAX], 定義在/etc/login.defs -g GID: 指明使用者所屬基本組,可為組名,也可為GID: -c "COMMENT": 使用者的註釋資訊: -d /PATH/TO/HOME_DIR: 以指定的路徑為家目錄: -s SHELL: 指明使用者的預設shell程式,可用列表在/etc/shells檔案中: -G GROUP1[,GROUP2,...[,GROUPN]]: 為使用者指明附加組: 組必須事先存在: -r: 建立系統使用者 CentOS 6: ID<500 CentOS 7: ID<1000 預設值設定: /etc/default/useradd檔案中 useradd -D -s SHELL 練習:建立使用者gentoo,附加組為distro和linux,預設shell為/bin/csh,註釋資訊為"Gentoo Distribution"; groupadd distro groupadd linux useradd -G distro,linux -s /bin/csh -c "Gentoo Distribution" gentoo